2015.09.02
「脱獄」iPhoneはやはり危険!マルウェアに22.5万件の個人情報盗まれる
ニューヨーク(CNN Money) によると、脱獄したiPhoneが、
中国などでマルウェア(悪意のあるソフト)に感染し、
22万5000件を超えるアップル・アカウントの情報が盗み出されていたことが
明らかになりました。
アップル・アカウンを盗み出すマルウェア被害としては過去最大規模とされています。
非公式アプリを使用したり、自分好みにiPhoneをカスタマイズできるように、
プログラムを改変する「脱獄」という手法。
初代iPhone発売時から、プログラムや情報に強いユーザーの中で広まり、
「iPhone 脱獄」と検索するだけで大量のWebサイトが見つかる現代において、
改めて注意が必要かと思います。
今日は「そもそも脱獄ってなにか?」「今回のケースの感染経路や症状」などを
ご紹介したいと思います。
中国などでマルウェア(悪意のあるソフト)に感染し、
22万5000件を超えるアップル・アカウントの情報が盗み出されていたことが
明らかになりました。
アップル・アカウンを盗み出すマルウェア被害としては過去最大規模とされています。
非公式アプリを使用したり、自分好みにiPhoneをカスタマイズできるように、
プログラムを改変する「脱獄」という手法。
初代iPhone発売時から、プログラムや情報に強いユーザーの中で広まり、
「iPhone 脱獄」と検索するだけで大量のWebサイトが見つかる現代において、
改めて注意が必要かと思います。
今日は「そもそも脱獄ってなにか?」「今回のケースの感染経路や症状」などを
ご紹介したいと思います。
そもそもiPhoneの脱獄ってどういうこと?
脱獄(JailBreak)とは、ざっくり言うと、Appleの許可を受けていない
「非公式アプリの動作を可能にするようiPhoneのプログラムを改変すること」です。
通常iPhoneなどのiOSデバイスにインストールできるアプリは
AppStoreにあるものだけですが、特定のツールを使用して制限を開放(脱獄)して、
様々なアプリなどをインストールすることが可能なんです。
AppStoreにあるものだけですが、特定のツールを使用して制限を開放(脱獄)して、
様々なアプリなどをインストールすることが可能なんです。
脱獄することで公式アプリストアであるAppStore以外の非公式アプリストア
”Cydia“などを通じて高機能なアプリをインストールすることができます。
”Cydia“などを通じて高機能なアプリをインストールすることができます。
ただし、脱獄行為はソフトウェアライセンス及びソフトウェア利用許諾契約に違反する
改造とみなされ、Appleからの正規サポートが受けられなくなるデメリットがあるんです。
改造とみなされ、Appleからの正規サポートが受けられなくなるデメリットがあるんです。
ちなみにiPhoneの脱獄は違法なのかどうか?
違反≠違法
実はiPhoneの脱獄自身は、Appleの規約違反ではあっても、違法ではありません。
元々日本で脱獄は、いわゆるグレーゾーンとされています。
しかし、2010年に米国では正式にiPhoneの脱獄は合法とされており、
日本ではまだグレーゾーンのままであるが、違法ではないことに変わりはありません。
しかし、2010年に米国では正式にiPhoneの脱獄は合法とされており、
日本ではまだグレーゾーンのままであるが、違法ではないことに変わりはありません。
ただし、クラック版・海賊版・割れは違法
脱獄自体に違法性はないが、AppleStoreにある有料のものを無料で手に入れるように
出来るものなどもあり、そういった海賊版などを使用するのは違法です。
知らなかったでは済まされないのでお気をつけ下さい。
出来るものなどもあり、そういった海賊版などを使用するのは違法です。
知らなかったでは済まされないのでお気をつけ下さい。
マルウェア=ウィルスって認識でOK?
マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された
悪意のあるソフトウェアや悪質なコードの総称です。
つまり、ウィルスとはマルウェアの一つなんですね。
悪意のあるソフトウェアや悪質なコードの総称です。
つまり、ウィルスとはマルウェアの一つなんですね。
ちなみにマルウェアの代表的なものは次のようなものがあります。
などがあります。
ウィルス
他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する、
有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
ワーム
独立のファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する、
有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持つ
トロイの木馬
ユーザの意図に反し、攻撃者の意図する動作を侵入先のコンピュータで秘密裏に
行うプログラム。感染したパソコンの内部情報を外部に勝手に送信する。
行うプログラム。感染したパソコンの内部情報を外部に勝手に送信する。
その他のマルウェア
他にも
ユーザのキーボード操作をそのまま外部に送信する→ キーロガー。
攻撃者が侵入するためのネットワーク上の裏口を開ける→ バックドア。
攻撃者からの指令により、他のコンピュータやネットワークへの攻撃や、
サーバからのファイルの盗み出しなど有害な動作を行うプログラム→ ボット。
などがあります。
脱獄iPhoneを狙ったマルウェアの感染経路
今回のマルウェアや感染経路は、セキュリティー・サービス大手の
米パロ・アルト・ネットワークスが、中国の技術チームと共同で発見したものです。
米パロ・アルト・ネットワークスが、中国の技術チームと共同で発見したものです。
このマルウェアは「KeyRaider(キーレイダー)」と呼ばれ、脱獄済みiPhone向けのアプリを提供する
中国のウェブサイトなどに仕込まれており、感染は中国だけでなく、
米国など18カ国に広まっているとみられます。
中国のウェブサイトなどに仕込まれており、感染は中国だけでなく、
米国など18カ国に広まっているとみられます。
脱獄iPhoneを狙った KeyRaiderの症状
KeyRaiderに感染すると、まず、所有者のアップル・アカウントに登録された
ユーザーネームやパスワード、iPhone用のIDやアプリの購入履歴などが盗まれます。
これにより、自分のiPhoneが第三者によって乗っ取られ、所有者が修復できなくなります。
ユーザーネームやパスワード、iPhone用のIDやアプリの購入履歴などが盗まれます。
これにより、自分のiPhoneが第三者によって乗っ取られ、所有者が修復できなくなります。
被害を受けたアカウントを通して、第三者が勝手にアプリを購入できるソフトも提供され、
すでに約2万人がダウンロードしている模様。
すでに約2万人がダウンロードしている模様。
脱獄iPhoneを狙ったKeyRaiderの被害例
パロ・アルト・ネットワークスによると、
・アップル・アカウントの購入履歴に覚えのないアプリが載っている
・iPhoneが突然ロックされ、解除するために「身代金」を要求される
などといったケースが相次いでいるそうです。
・アップル・アカウントの購入履歴に覚えのないアプリが載っている
・iPhoneが突然ロックされ、解除するために「身代金」を要求される
などといったケースが相次いでいるそうです。
コワイですね。個人的には、脱獄はiPhoneを自在に使いこなし術の一つだと思うのですが、
今回のように、マルウェアからの攻撃を防ぐためにアップルが設けている
重要なバリアを外す結果となりえるので、脱獄される方は相当慎重にやった方が良いですよ。
今回のように、マルウェアからの攻撃を防ぐためにアップルが設けている
重要なバリアを外す結果となりえるので、脱獄される方は相当慎重にやった方が良いですよ。
![[2015年度版] iPhone高く売るコツ&初めての買取ガイド](/images/sys/db/db6bae1eeec93539eadf4f76d36bbdb17c42c4f7.png){kind=small}
